網絡安全常識范例6篇

前言：中文期刊網精心挑選了網絡安全常識范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全常識范文1

“誰都不愿意也不敢在奧運期間出現問題。因此除了奧組委，一些跟奧運緊密相關的客戶如電信、電力、甚至是金融行業，對于網絡安全的問題也是非常緊張。在這種情況下，眾多網絡安全廠商紛紛推出‘奧運保障計劃’來做大市場?！眳⒓恿藥状螉W運安全保障計劃的互聯網實驗室執行總裁劉興亮分析。

喚醒網絡安全市場

“奧運前期，我們每天都要定時向好幾個與奧運會相關的政府接口進行信息通報，奧運開幕后，現在是幾乎每個小時都要通報。當然這一切都是為了防止奧運會期間，可能出現針對奧運而來的黑客恐怖襲擊和計算機網絡病毒?！?北京一網絡廠商的張姓工程師說。

據這名張姓工程師說，此前不久，由奧組委和相關部門牽頭，幾乎所有重要的網絡安全廠商剛參與了兩次大規模的攻防演練：一部分人對網絡發動攻擊，有的假扮黑客，有的則在網絡上散發大量的未知病毒，造成網絡攻擊的現象。而另一部分人則啟動響應機制，構建防御體系，迅速處理危機。

對此劉興亮分析說，這樣的演練實質上就是對應急機制的檢測。 無論是演練，還是在奧運期間的實際運作，從流程上來講，跟平時處理突發事件基本相同，不同的是要“快”，比平時的響應速度要更快。不是改變流程，而是加速流程，爭取把對奧運的影響降到最低。

對于黑客和病毒的防范，廠商的策略一直都屬于被動防范，就是當問題出現時，集中火力去解決問題。但面對奧運這樣的重點項目，他們前期則需要確定防范重點，并且有針對性地設計工作流程。

正是緣于奧運對網絡安全的高度重視，大大刺激了對網絡安全重要性的喚醒?！耙郧八麄冇腥魏螁栴}都是工程師跟我們聯系，現在都是處長或是經理直接跟我們聯系?！北本┤鹦强蛻舨靠偨浝硗踅ǚ逭f。

劉興亮說：“在這種情況下，網絡安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網絡安全廠商都紛紛都推出‘奧運保障計劃’來做大市場?！?/p>

市場規模亟待擴張

網絡安全本來是非常重要的，但市場的整體規模一直不是很大，市場中的企業規模也比其他行業小。奧運對網絡安全的高度重視，無疑激發了這個市場的需求。比如金融企業，在奧運期間是全面向全球用戶提供金融服務，如果服務不能正常運轉，不僅企業的信譽受到打擊，而且還會有很嚴重的政治影響。

與此同時，奧組委和奧運相關的業務組織也大量采購網絡安全廠商的軟件、硬件和服務。進一步刺激了網絡安全市場的需求。

“臨近奧運時，來自電力、電信、金融、門戶網站、相關政府部門的客戶不斷地向我們提出網絡安全保障計劃的需求。如有的客戶向我們征詢網絡部署的方案，有的請我們去評估網絡的安全性，也有些客戶要求我們提供針對性的人員培訓。”王建峰在談起奧運期間網絡安全市場時興奮地說道。

趨勢科技北方區技術經理羅海龍也告訴記者：“他們的工程師僅在今年6月、7月就兩次對客戶的系統進行了全面檢查，同時針對客戶的系統進行弱點分析，制定加固或調整方案?，F在奧運期的重點就是突發事件的處理?！?/p>

據悉，為了及時應付隨時可能發生的突發事件，趨勢科技還為客戶提供一項特殊的“未知威脅保障服務”，主要針對企業用戶在日常安全防護中遇到的未知威脅，提供完整的主動解決方案，自動進行高?？梢晌募呐袛嗪捅葘?，做到提早發現問題提早解決問題，并提供可跟蹤的報告。

更難能可貴地是，奧運把平時在網絡安全市場上的競爭對手們，團結了起來。劉興亮告訴記者，現在中國的網絡安全廠商們全部都緊密合作，一切都以確保奧運的網絡安全為唯一目標。

■記者觀察：“后奧運”商機

在奧運期間，不管是被奧組委選中產品的網絡安全廠商還是主動為奧組委服務的網絡安全廠商，除了盡責任和義務外，也有一個商業的考慮，那就是爭搶后奧運網絡安全市場的蛋糕。

據悉，北京瑞星就在預算方面制定了對奧運網絡安全支持沒有封頂的措施，而且全公司高級別的專家、工程師都在全力配合奧運網絡安全項目。

像這樣在奧運期間，網絡安全廠商們在全力服務好奧組委、服務好跟奧運密切相關的大行業客戶，以及貼近這些大用戶的同時，也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運密切相關的企業在后奧運時代也有大量的安全需求。

未雨綢繆，網絡安全廠商是有這個考慮的。通過網絡安全廠商的的服務在幫助客戶避免奧運期間危機的同時，也讓客戶更了解相關的產品和服務。

網絡安全常識范文2

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2012）04-00-0000

互聯網的飛速發展給人們的生產生活帶來了巨大變化，計算機網絡安全成為人們關注的焦點.如何利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。成為人們最關心的問題，本文從計算機網絡安全的兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性提出幾點防御安全建議。

1、建立防火墻

防火墻是一個或一組實施訪問控制策略的系統。它在內部網絡（專用 網絡）與外部網絡（功用網絡）之間形成一道安全保護屏障，防止非法用 戶訪問內部網絡上的資源和非法向外傳遞內部信息， 同時也防止這類非法和惡意的網絡行為導致內部網絡運行遭到破壞。 它基本功能是過濾并可能 阻擋本地網絡或者網絡的某個部分與 Internet 之間的數據傳送（數據包）。常用的防火墻有兩種,一種是硬件防火墻 (芯片級防火墻) ,另一種是軟件防火墻(數據包過濾 、應用級網關 、服務)。我們可以根據需要選擇不用的防火墻。

2、虛擬專用網

虛擬專用網（VPN）的實現技術和方式有很多，但是所有的VPN產品具有高度的安全性，對于現在的網絡是極其重要的。VPN支持安全和加密協議，如SecureIP（IPsec）和Microsoft點對點加密（MPPE）。網絡管理者可以使用VPN替代租用線路來實現分支機構的連接。這樣就可以將對遠程鏈路進行安裝、配置和管理的任務減少到最小，VPN通過撥號訪問來自于ISP或NSP的外部服務，減少了調制解調器池，簡化了所需的接口，同時簡化了與遠程用戶認證、授權和記賬相關的設備和處理。防止非法用戶對網絡資源或私有信息的訪問。

3、漏洞檢測

漏洞檢測就是對重要計算機系統或網絡系統進行檢查，發現其中存在的薄弱環節和所具有的攻擊性特征。通常采用兩種策略，即被動式策略和主動式策略。被動式策略基于主機檢測，對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查；主動式策略基于網絡檢測，通過執行一些腳本文件對系統進行攻擊，并記錄它的反應，從而發現其中的漏洞。

4、入侵檢測

入侵檢測（Intrusion Detection）是對入侵行為的檢測。它通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測。入侵檢測通過執行以下任務來實現：監視、分析用戶及系統活動；系統構造和弱點的審計；識別反映已知進攻的活動模式并向相關人士報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

5、密碼保護

密碼保護主要功能就是為提高賬戶安全性，除密碼外又加了一把“鎖”。傳統的賬號加一組密碼的賬戶保密方式存在很大的安全隱患，當今互聯網木馬猖獗，這種賬戶極易被不法者使用盜號木馬利用系統漏洞輕易盜取或破解，如鍵盤鉤子這一類的木馬工具。密碼保護就是為增強賬號安全性而誕生的，是賬號的二級密碼，相當于為賬戶再加了一把鎖，安全性大大提高。為保護您的賬戶安全，請使用密碼保護。

6、安全策略

安全策略是指在某個安全區域內（一個安全區域，通常是指屬于某個組織的一系列處理和通信資源），用于所有與安全相關活動的一套規則。這些規則是由此安全區域中所設立的一個安全權力機構建立的，并由安全控制機構來描述、實施或實現的。安全策略可以認為是一系列政策的集合，用來規范對組織資源的管理、保護以及分配，以達到最終安全的目的，安全策略的制定需要基于一些安全模型。

總之，隨著網絡技術的日新月異，網絡普及率的快速提高，網絡所面臨的潛在威脅也越來越大，單一的防護產品早已不能滿足市場的需要。發展網絡安全整體解決方案已經成為必然趨勢，用戶對務實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產品更加集成化、智能化、便于集中管理。未來幾年開發網絡安全整體解決方案將成為主要廠商差異化競爭的重要手段。網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，為網絡提供強大的安全服務――這也是網絡安全領域的迫切需要。

參考文獻

[1]吳鈺鋒,劉泉,李方敏.網絡安全中的密碼技術研究及其應用[J].真空電子 技術,2004.

[2]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.

網絡安全常識范文3

(訊)為深入研究網絡安全人才的市場現狀，促進網絡安全人才的培養和教育，2017年7-8月，智聯招聘與360互聯網安全中心展開聯合研究，對涉及安全人才的全平臺招聘需求與求職簡歷進行抽樣分析，在需求變化，供需結構，用人單位特點以及人才自身特征等多個方面對網絡安全人才市場現狀展開了全面、深入的研究，并形成了此份研究報告。

本報告以智聯招聘多年來形成的業內最豐富的招聘、求職信息大數據為基礎，結合了360互聯網安全中心在網絡安全領域多年來的專業研究經驗，相關研究成果具有很強的代表性。希望此份研究報告能夠對用人單位以及網絡安全崗位的求職者們提供有價值的參考信息。（來源：智聯招聘 編選：中國電子商務研究中心）

全文鏈接：《網絡安全人才市場狀況研究報告》

網絡安全常識范文4

Abstract: Along with the popularization of computer and network security issues become more prominent, exploring a network security anomaly detection approach has become obvious imperative. The excellent network security testing methods can dynamically reflect network security and make a timely warning. It not only detects external attack, but also detects the unauthorized acts the users used in the daily operation.

關鍵詞： 網絡安全；異常檢測；分析；方案

Key words: network security；anomaly detection；analysis；program

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2012）03-0149-01

0 引言

要想檢測到網絡中的異常事件流,我們必須首先設定事件檢測模式與頻繁密度的概念。然后應用異常事件模式的間隔限制，輔之以設計的滑動窗口算法，我們就可以實現對網絡中異常事件流的檢測了。當然，由于網絡協議設定上存在的疏漏，以及網絡管理與使用的不當，最近的網絡安全問題尤為嚴重。因此探討網絡安全事件流的特點與提出相應的措施來改進監測機制顯得勢在必行且具有很大的經濟效益。

1 改善網絡安全建設方案

考慮到各種網絡安全技術，我們如果能在網絡安全異常檢測中采用統一管理系統，就可以提高系統的檢測精度。因為在統一的管理系統中，我們可以利用連接到的基本屬性，將基于時間的統計特點融于自身，當然可以明顯的提高對網絡安全的偵測預警能力。下面簡單論述一下幾條完善網絡安全的措施：

1.1 用戶自身加強口令管理 我們對于口令再熟悉不過了，而我們的計算機安全就很大程度上取決于口令的安全。

當今的黑客侵入計算機系統竊取口令的常用方法通常有以下幾種：首先是通過非法的網絡設備監聽以達到竊取用戶口令的目的；其次是在知道用戶的帳號后，利用一些專門軟件強行破解用戶口令；最后就是在獲得一個服務器上的用戶口令文件后，用暴力破解程序及用戶口令。這種方法尤其對那些警惕性不高的用戶會構成巨大的威脅。因此如果用戶在自身的口令管理上做好防范工作，那么也就切斷了網絡安全從用戶端侵入的隱患。

1.2 統一賬號管理，進行安全管理建設 進行安全管理建設的主要內容為采：采用信息化、科技化技術進行帳號口令的管理，達到人手一賬號和安全化的帳號管理。同時逐漸改善網絡的審核體系、網絡安全設備、主機以及應用系統。并且以高新技術為依托，建設出一整套切實可行的帳號口令統一管理系統。這樣不僅能達到對帳號口令的管理，還可以做到專門化、優勢化、合理化。眾所周知，體系框架中尤為重要的就是網絡平臺的監管、賬號和授權的管理、認證以及審核管理。為了構建完善的體系框架，有必要組建安全管理部門，由資深的安全顧問為領頭人，逐步建立完善的信息安全管理體系。

最后還要注重邊界安全。我們一般通過安全域劃分和加強安全邊界防護措施來達到邊界安全的目的。這就要求對于Internet外網出口安全問題予以重點考慮，相應的，我們一般采用的技術有網絡邊界隔離與入侵防護等。

1.3 采用IPS系統 通過在重要服務器區域的邊界應用入侵防護系統，以此對于集中進行的訪問進行控制和綜合過濾，達到保護網絡安全的目的。而增設IPS系統就可以預防服務器由于未及時添加補丁或者一時的疏忽而導致的入侵事件的發生。例如在網絡的邊界位置安放IPS系統邊界位置，就可以輕松的實現對網絡流量的實時實地的檢測，以達到安全過濾的目的。

2 升級檢測系統

由于在網絡安全問題中存在模糊地帶，如安全與威脅就沒有明顯的界限。因此很有必要在網絡安全事件檢測中引入模糊集理論。通過此理論的引入，使得模糊集理論與關聯規則算法結合起來，采用在模糊條件下的關聯算法來檢測、分析網絡中的行為特征，從而可以更為高效且不失靈活的對網絡安全保駕護航。

2.1 完善檢測算法 傳統的算法只是將網絡屬性的取值范圍分散成不同的區間，并將其轉換為“布爾型”關聯的規則算法。這樣的算法顯而易見會產生許多的邊界問題，例如對于略微偏離原來規定的范圍的異常，系統就會做出錯誤的判斷，從而導致網絡安全受到威脅。于是考慮到事件流的特點，采用事件流中滑動窗口設計算法，輔之以復合攻擊模式的方法，對算法進行科學化的測試。試驗檢測的結果證明，這種算法不僅在網絡時空的復雜性還是漏報率等方面均符合網絡安全事件流中異常檢測的要求。

2.2 提高檢測精度 一個完善的異常檢測系統，應該盡可能全面的對網絡行為進行準確的描述，即不僅覆蓋高頻率模式，更應該包含低頻率模式。但是在一般的入侵檢測系統中，通常都是直接采用網絡連接記錄中的基本屬性，于是可想而知得到的檢測效果均不理想。

關聯算法的引入對于提高異常檢測能力有明顯的優勢。由于不同的攻擊類型所引起的記錄不同，即攻擊的次數與記錄所占的比例不成正比。而關聯算法將遇到的情況與數據邏輯相結合可以有效地提高監測的精度。

而如果把基于時間的統計特征屬性也考慮在內，就可以進一步的提高系統的檢測精度。于是網絡安全事件流的異常檢測有必要引入數據化理論，并將其與關聯規則算法結合起來，深入全面的挖掘網絡行為特征，從而進一步提高系統的檢測的靈活性和精度。

2.3 提升檢測效率 如何在當今迅速快捷，高效、高規模的數據傳輸中以最快的速度對網絡異常行為作出預警是眼下的當務之急。我們當下基于入侵檢測技術和數據流挖掘技術，提出了一個大規模網絡數據流頻繁模式挖掘和檢測算法。這種算法可以精確地檢測出網絡流量出現的異常，為增強網絡的預警能力的能力，構造了一個管控同時進行的網絡模型。這種網絡模型不僅可以自覺地檢測威脅、發出預警，還可以隔離威脅，并同時記錄入侵對象的特征。

3 結束語

計算機技術的發展日新月異，而與之相對的計算機入侵手段也日益先進，這種潛在威脅的存在使得計算機的優勢打折，并在一定程度上對人們的經濟與生活帶來諸多煩惱。因此對于計算機的異常檢測與安全防護顯得尤為重要，并且防護的水平要與時俱進，將異常入侵帶來的損失降到最低，使得我國的網絡環境更為潔凈。

參考文獻：

[1]沈敬彥.網絡安全事件流中異常檢測方法[J].重慶師專學報，2006.

網絡安全常識范文5

 

關鍵詞：信息安全　網絡安全　風險

    隨著信息技術迅猛發展，計算機及其網絡、移動通信和辦公自動化設備日益普及，國內大中型企業為了提高企業競爭力，都廣泛使用信息技術，特別是網絡技術。企業信息設施在提高企業效益的同時，給企業增加了風險隱患，網絡安全問題也一直層出不窮，給企業所造成的損失不可估量。

1企業面臨的網絡安全威脅

1.1來自企業內部的攻擊

    大量事實表明，在所有的網絡攻擊事件當中，來自企業內部的攻擊占有相當大的比例，這包括了懷有惡意的，或者對網絡安全有著強烈興趣的員工的攻擊嘗試，以及計算機操作人員的操作失誤等。內部人員知道系統的布局、有價值的數據放在何處以及何種安全防范系統在工作。因內部人員攻擊來自區域內部，常常最難于檢測和防范。

1.2來自企業外部的惡意攻擊

    隨著黑客技術在互連網上的擴散，對一個既定目標的攻擊變得越來越容易。一方面，對攻擊目標造成的破壞所帶來的成就感使越來越多的年輕人加人到黑客的行列，另一方面商業競爭也在導致更多的惡意攻擊事件的產生。

1.3網絡病毒和惡意代碼的襲擊

    與前幾年病毒和惡意代碼傳播情況相比，如今的病毒和惡意代碼的傳播能力與感染能力得到了極大提升，其破壞能力也在快速增強，所造成的損失也在以幾何極數上升。如何防范各種類型的病毒和惡意程序，特別是網絡病毒與郵件病毒，是任何一個企業都不得不面對的一個挑戰。

2企業網絡安全常用的防護措施

    目前，不同種類的安全威脅混合在一起給企業網絡的安全帶來了極大的挑戰，從而要求我們的網絡安全解決方案集成不同的產品與技術，來有針對性地抵御各種威脅。我們的總體目標就是通過信息與網絡安全工程的實施，建立完整的企業信息與網絡系統的安全防護體系，在安全法律、法規、政策的支持與指導下，通過制定適度的安全策略，采用合適的安全技術，進行制度化的安全管理，保障企業信息與網絡系統穩定可靠地運行，確保企業與網絡資源受控合法地使用。

2.1部署統一的網絡防病毒系統

    在網絡出口處部署反病毒網關。對郵件服務器安裝特定的防病毒插件以防范郵件病毒，保護郵件服務器安全。在服務器及客戶端上部署統一的防病毒軟件客戶端，實現對系統、磁盤、光盤、郵件及Internet的病毒防護。

2.2部署安全可靠的防火墻

    企業為了在互聯網上信息，共享資源，就不得不將自己的內部網絡在一定程度上對外開放，這就在無形中增加了安全隱患，使有不良企圖的人有機可乘。為了使信息系統在保障安全的基礎上被正常訪問，需要一定的設備來對系統實施保護，保證只有合法的用戶才可以訪問系統‘就目前看，能夠實現這種需求的性能價格比最優的設備就是防火墻。防火墻的目的是要在不同安全區域(如:內部，外部、DMZ、數據中心)網絡之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制。具體地說，設置防火墻的目的是隔離內部和外部網，保護內部網絡不受攻擊。

2.3部署入侵檢測系統

    作為防火墻的補充，入侵檢測系統(工DS)用于發現和抵御黑客攻擊。人侵檢測系統是一種網絡/計算機安全技術，它試圖發現入侵者或識別出對計算機的非法訪問行為，并對其進行隔離。攻擊者可能來自外部網絡連接，如互聯網、撥號連接，或來自內部網絡。攻擊目標通常是服務器，也可能是路由器和防火墻。

    入侵檢測系統能發現其他安全措施無法發現的攻擊行為，并能收集可以用來訴訟的犯罪證據。一般入侵檢側系統有兩類:基于網絡的實時入侵檢測系統和基于主機的實時人侵檢測系統。

2.4配置漏洞掃描工具

    漏洞掃描是一項重要的安全技術，它采用模擬攻擊的形式對網絡系統組成元素(服務器、工作站、路由器、防火墻、應用系統和數據庫等)可能存在的安全漏洞進行逐項檢查，根據檢查結果提供詳細的漏洞描述和修補方案，形成系統安全性分析報告，從而為網絡管理員來完善網絡系統提供依據。通常，我們將完成漏洞掃描的軟件、硬件或軟硬一體的組合稱為漏洞掃描器。

2.5部署綜合審計系統

    通俗地說，網絡安全審計就是在企業的網絡環境下，為了保障網絡和數據不受來自外網和內網用戶的入侵、破壞、竊取和失泄，而運用各種技術手段實時收集和監視網絡環境中每一個組成部分的系統狀態、操作以及安全事件，以便集中報警、分析、處理的一種技術手段。

    網絡審計分為行為審計和內容審計，行為審計是對上網的所有操作的行為(諸如:瀏覽網頁、登錄網站從事各種活動、收發郵件、下載各種信息、論壇和博客發表言論等)進行審計，內容審計是在行為審計的基礎上，不僅要知道用戶的操作行為，而且還要對行為的詳細內容進行審計。它可以使關心內容安全的管理人員清晰地知道通過網絡有無沒有采用加密處理就在網上傳送的重要數據或內部和涉密文件被發出(用戶行為)和被盜取(黑客行為);有無瀏覽不良網頁;有無在論壇和博客上發表不負責的言論;有無使用即時通信工具談論內部或涉密的話題。

2.6部署終端安全管理系統

    由于企業內部終端數量多，人員層次不同，流動性大，安全意識薄弱而產生病毒泛濫、終端濫用資源、非授權訪問、惡意終端破壞、信息泄密等安全事件不勝枚舉。通過部署終端安全管理系統杜絕了非法終端和不安全終端的接人網絡;對有權訪問企業網絡的終端進行根據其賬戶身份定義的安全等級檢查和接入控制;對相關的內部人員的行為進行審計，通過嚴格的內部行為審計和檢查，來減少內部安全威脅，同時也是對內部員工的一種威懾，有效強化內部信息安全的管理，將企業的信息安全管理規定通過技術的手段得到落實。

    2.7建立企業身份認證系統

網絡安全常識范文6

關鍵詞：校園網、網絡安全技術、網絡安全管理

中圖分類號：TU714 文獻標識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學校信息化建設的不斷發展，大部分學校都建立了自己的校園網，這已經成為學校教育信息化的重要標志。校園網承載著學校教學、科研、管理和對外交流等各種任務，發揮著重要的作用。隨著網絡規模的擴大和網絡病毒的泛濫增長，校園網絡的安全性已成為一個不容忽視的問題。因此確保校園網絡安全、穩定、高效的運行，就成為高校信息化發展路上的一個重要任務。

1、高校校園網發展現狀

高校的校園網絡作為高校信息化教育的基礎設施之一，其規模在不斷地擴大。這些校園網承載著辦公自動化、 教務管理信息化、校園網內資源共享等多項重要任務，對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網絡帶給我們方便快捷的同時，校園網絡的安全問題也隨之暴露出來，因病毒攻擊造成的網絡中斷經常發生，網絡中的管理系統、存放的數據經常遭到破壞，因此保障校園網絡安全可靠的運行已成為各大高校建設信息化校園的一個重要任務。

2、高校校園網絡中存在的的安全隱患及網絡安全管理存在的主要問題

作為學校內部進行信息交流和資源共享的一個重要載體，高校校園網絡的最主要任務就是確保網絡的正常運行和傳輸信息的安全性。校園網是否安全正常的運行直接關系到學校教育信息化的發展進程。目前高校校園網絡存在的安全隱患，主要有以下幾方面：（1）網絡系統本身存在的缺陷。網絡系統軟件是運行管理其他網絡軟、硬件資源的基礎，其自身的安全性直接關系到網絡的安全。校園網中所有終端的系統或軟件存在大量漏洞且病毒泛濫。校園網絡在為大家提供服務的同時，也加快了病毒的傳播速度。（2）對網絡安全建設投入不足。學校重點投入網絡設備，使得學校網絡可以正常的使用。但是對于后期管理中的網絡安全項目，卻疏于管理。使得網絡處于開放或者半保護狀態，缺乏有效的安全預警機制和防范措施。（3）忽視來自校園內部的攻擊。校園網要滿足學校日常教學、辦公等眾多需求，還要滿足教務管理和校園一卡通等各種類型的系統，這些不同類型的應用系統也增加了校園網的安全隱患。許多高校在應用服務系統的訪問控制方式上考慮不足，再加上網絡安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網絡安全體系的最大隱患。（4）網絡資源濫用。學校在多媒體教室和機房實驗室建設中，共享大量的軟件及數據資源，這些資源的濫用占用了大量的網絡帶寬，再加上學校監管方面的不足，這也為校園網絡安全帶來了一定的隱患[1]。

3、如何構建一個高校校園網絡安全管理系統

校園網絡安全工作是一個復雜的系統工程，它既是技術問題，又是管理問題。只有采用先進的網絡安全技術和嚴格規范的管理措施，才能有效的保障校園網安全平穩地運行。所以我們要從技術和管理兩個方面來考慮如何加強高校校園網的安全防范。

3.1采用有效的網絡安全技術。從技術方面考慮，通過各種安全技術手段來維護計算機網絡的正常運行，并在計算機網絡安全受到威脅時能及時發現和抵御侵犯。

（1）防火墻技術。即在互聯網與校園網之間建立起一個安全網關，從而保護校園網免受非法用戶的侵入，達到保障內部網絡安全的目的。

（2）采用密碼技術。密碼技術是信息安全的核心技術。采用密碼技術可以實現對傳輸數據信息進行加密傳送、完整性驗證、數字簽名等功能。最主要的是對所有重要信息進行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網絡設備進行軟件和硬件上的升級，使之與網絡技術的發展速度保持一致。更新桌面型計算機的操作系統，提高系統的安全性。 使用專業殺毒軟件對網絡服務器中的文件進行掃描和監測，并且及時更新病毒庫。同時學校網管中心也要提醒和指導校內用戶做好查殺病毒工作。

（4）采用入侵檢測系統。入侵檢測的目的在于對當前運行網絡進行實時監測和數據分析，以發現潛在的隱患和正在進行的攻擊。不管是授權用戶還是外部入侵者，在網絡上進行的任何非授權活動都可以被實時地檢測到并立即被阻止。

（5）使用虛擬局域網技術。VPN（虛擬專用網）之外的用戶無法訪問網絡內部的資源，而VPN 內部之間的用戶可以安全而有效地進行數據傳輸和交換。

（6）數據備份技術。在實際應用中，一旦網絡系統發生硬件故障，或者非法用戶對數據進行了纂改，數據備份將輕松有效地解決這個難題，恢復數據至之前的安全狀態[2]。

3.2 應用和完善網絡安全管理策略

（1）提高網絡安全管理意識。校園網內部產生的安全隱患，大部分是因為用戶缺乏基本的網絡安全常識。因此，高校要對校園網絡用戶進行網絡安全常識教育，將網絡道德的教育納入教學計劃，使用戶提高網絡安全管理意識，從而自覺地維護校園網絡安全。

（2）做好網絡安全管理人才的引進工作。將安全意識好、安全技能扎實的優秀人才引入到網絡安全管理隊伍中，對于現有網絡管理人員，學校應該采取積極的措施，派出學校網絡管理人員出去參加網絡安全管理培訓，以更好的技術和方式來管理校園網絡。

（3）對校園網用戶進行訪問控制。訪問控制是校園中維護網絡系統安全、保護網絡資源的重要策略，它的主要功能是拒絕網絡資源被非法使用和非法訪問。主要方法有進行身份認證，對數據加密，設置訪問權限等[3]。

4結論

校園網的安全隱患既有來自校內的，也有來自校外的，因此加強校園網絡的安全管理是當前高校非常迫切且充滿挑戰性的任務。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段，只有將網絡安全技術應用到具體的管理方式中，才能構建出一個安全的校園網，保證整個網絡的安全性和有效性，使校園網在高校信息化建設中發揮更大的作用。

參考文獻：

[1] 申凱.高校計算機網絡安全問題研究[J].軟件導刊，2010（7）